如果直接连接到正在主动执行路由的第 3 层设备,透明防火墙是否需要默认网关?

网络工程 路由 IPv4 防火墙 第 3 层 路线
2022-02-25 09:01:08

网络工程堆栈的好人!我有一个问题,我认为大多数人可以在睡梦中回答。为了更好地说明我的问题,我在下面提供了我的网络草图。

实质上,下面以红色显示的防火墙是否允许流向第 3 层交换机 (192.168.1.1) 的流量

我是否需要在该透明防火墙上为源自其特定网络 (192.168.1.1) 之外的流量添加静态路由

我想有两种解决方案。

  1. 我会在透明防火墙上添加一条路由
  2. 我将 PC 的默认网关 (192.168.1.3) 定义为第 3 层交换机 (192.168.1.1)

这两个都需要吗?

我可以只用其中一个吗?

有没有人有什么好的培训网站可以发给我,可以解决这种情况的基础知识?

在此处输入图像描述

1个回答

透明防火墙就像交换机一样工作——对 L3/IP 完全透明。因此,不需要 IP 转发决策、路由和网关。

透明防火墙甚至不需要来自过滤网络的 IP 地址。您(可能)需要的只是一个 IP 地址和可能的管理路由(应始终位于具有单独寻址的单独网络上)。

在您的场景中,PC 将使用 L3 交换机作为(默认)网关,这是正确的。

资源请求在这里是题外话,对不起。

其它你可能感兴趣的问题
上一篇为什么我们需要主/从关系来交换 OSPF 中的 DBD? 下一篇默认管理员已删除。无法访问 Palo Alto 上的 CLI,但可以访问 GUI